HOME
Lv026

「Lv026」の記事一覧

AWS Organizationsで新しいアカウントを作成した際、デフォルトでアタッチされるSCP（サービスコントロールポリシー）はどのようなものですか。

SCPでアカウント全体の上限を制御

2026年1月24日

AWS Shield Standardが防御を提供する対象はどこですか。

ShieldでDDoSから保護

2026年1月24日

WAFのWeb ACLを関連付けることができるAWSリソースとして、誤っているものはどれですか。

WAFでSQLi/XSS等のL7攻撃を遮断

2026年1月24日

Amazon Inspector v2がサポートするスキャン対象として、EC2インスタンス以外に何がありますか。

InspectorでCVE脆弱性を自動スキャン

2026年1月24日

CloudTrailのログファイル暗号化を無効にすることはできますか。

CloudTrail無効化をSCPで禁止

2026年1月24日

AWS Configがリソースの設定変更を記録し、履歴を配信する先はどこですか。

Configで設定変更履歴と準拠評価

2026年1月24日

VPCフローログを作成する際、キャプチャするトラフィックのタイプとして選択できるオプションに含まれないものはどれですか。

VPCフローログで通信を記録

2026年1月24日

S3バケットへのアクセスログ（サーバーアクセスログ）を保存するターゲットバケットのセキュリティベストプラクティスとして正しいものはどれですか。

アクセスログでリクエストを追跡

2026年1月24日

KMSキー（CMK）の削除をスケジュールしました。削除されるまでの待機期間（Waiting Period）として設定可能な範囲はどれですか。

KMSで暗号鍵を管理する

2026年1月24日

IAMポリシーの「NotPrincipal」要素を使用する際、意図せずアクセスを許可してしまうリスクがあるため、通常どのような制限と共に使用することが推奨されますか。

IAMで権限管理を行う

2026年1月24日